Trace Id is missing
Μετάβαση στο κύριο περιεχόμενο
Security Insider

Οι απειλές στον κυβερνοχώρο στοχεύουν όλο και περισσότερο στα μεγαλύτερα στάδια εκδηλώσεων στον κόσμο

Λήψη
Κοινοποίηση
Μια απεικόνιση ενός γηπέδου ποδοσφαίρου με πολλά διαφορετικά εικονίδια.

Cyber Signals Τεύχος 5: Κατάσταση παιχνιδιού

Οι παράγοντες απειλών πηγαίνουν εκεί που βρίσκονται οι στόχοι, αξιοποιώντας τις ευκαιρίες να εξαπολύσουν στοχευμένες ή εκτεταμένες, ευκαιριακές επιθέσεις. Αυτό επεκτείνεται σε σημαντικά αθλητικά γεγονότα, ειδικά σε εκείνα σε ολοένα και πιο συνδεδεμένα περιβάλλοντα, εισάγοντας κίνδυνο στον κυβερνοχώρο για τους διοργανωτές, τις τοπικές εγκαταστάσεις υποδοχής και τους συμμετέχοντες. Το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) διαπίστωσε ότι οι επιθέσεις στον κυβερνοχώρο κατά αθλητικών οργανισμών είναι όλο και πιο συχνές, με το 70 τοις εκατό των ερωτηθέντων να υφίστανται τουλάχιστον μία επίθεση ετησίως, σημαντικά υψηλότερα από τον μέσο όρο στις επιχειρήσεις στο Ηνωμένο Βασίλειο.

Η πίεση για την παροχή μιας ομαλής, ασφαλούς εμπειρίας στην παγκόσμια σκηνή εισάγει νέα στοιχήματα για τους τοπικούς διοργανωτές και εγκαταστάσεις. Μια μεμονωμένη εσφαλμένη διαμόρφωση συσκευής, εκτεθειμένος κωδικός πρόσβασης ή παράβλεψη σύνδεσης τρίτου μέρους μπορεί να οδηγήσει σε παραβίαση δεδομένων ή επιτυχή εισβολή.

Η Microsoft παρείχε υποστήριξη ασφάλειας από απειλές στον κυβερνοχώρο σε εγκαταστάσεις υποδομών ζωτικής σημασίας κατά τη διάρκεια της διοργάνωσης του Παγκοσμίου Κυπέλλου FIFA από το Κατάρ το 2022TM. Σε αυτή την έκδοση προσφέρουμε γνώσεις από πρώτο χέρι σχετικά με το πώς οι παράγοντες απειλών αξιολογούν και διεισδύουν σε αυτά τα περιβάλλοντα σε χώρους, ομάδες και κρίσιμες υποδομές γύρω από την ίδια την εκδήλωση.

Είμαστε όλοι υπερασπιστές της ασφάλειας από απειλές στον κυβερνοχώρο.

Η Microsoft πραγματοποίησε πάνω από 634,6 εκατομμύρια ελέγχους ταυτότητας παρέχοντας άμυνες ασφαλείας από απειλές στον κυβερνοχώρο για εγκαταστάσεις και οργανισμούς του Κατάρ μεταξύ 10 Νοεμβρίου και 20 Δεκεμβρίου 2022.

Οι ευκαιριακοί παράγοντες απειλών εκμεταλλεύονται το περιβάλλον που είναι πλούσιο σε στόχους

Οι απειλές για την ασφάλεια στον κυβερνοχώρο για αθλητικές εκδηλώσεις και χώρους είναι ποικίλες και περίπλοκες. Απαιτούν συνεχή επαγρύπνηση και συνεργασία μεταξύ των ενδιαφερομένων για την πρόληψη και τον μετριασμό της κλιμάκωσης. Με την παγκόσμια αθλητική αγορά να εκτιμάται σε πάνω από 600 δισεκατομμύρια δολάρια ΗΠΑ, ο στόχος είναι πλούσιος. Οι αθλητικές ομάδες, τα μεγάλα πρωταθλήματα, οι παγκόσμιες αθλητικές ενώσεις και οι χώροι ψυχαγωγίας φιλοξενούν ένα θησαυροφυλάκιο πολύτιμων πληροφοριών το οποίο επιθυμούν οι εγκληματίες του κυβερνοχώρου.

Οι πληροφορίες σχετικά με τις αθλητικές επιδόσεις, το ανταγωνιστικό πλεονέκτημα και τα προσωπικά στοιχεία είναι ένας επικερδής στόχος. Δυστυχώς, αυτές οι πληροφορίες μπορεί να είναι ευάλωτες σε κλίμακα, λόγω του αριθμού των συνδεδεμένων συσκευών και των διασυνδεδεμένων δικτύων σε αυτά τα περιβάλλοντα. Συχνά αυτή η ευπάθεια καλύπτει πολλούς ιδιοκτήτες, συμπεριλαμβανομένων ομάδων, εταιρικών χορηγών, δημοτικών αρχών και τρίτων εργολάβων. Προπονητές, αθλητές και οπαδοί μπορεί επίσης να είναι ευάλωτοι σε απώλεια δεδομένων και εκβιασμό.

Επιπλέον, οι χώροι και οι αρένες περιέχουν πολλά γνωστά και άγνωστα τρωτά σημεία που επιτρέπουν σε απειλές να στοχεύουν κρίσιμες επαγγελματικές υπηρεσίες, όπως συσκευές σημείων πώλησης, υποδομές πληροφορικής και συσκευές επισκεπτών. Δεν υπάρχουν δύο σημαντικά αθλητικά γεγονότα που να έχουν το ίδιο προφίλ κινδύνου στον κυβερνοχώρο, το οποίο ποικίλλει ανάλογα με παράγοντες όπως η τοποθεσία, οι συμμετέχοντες, το μέγεθος και η σύνθεση.

Για να εστιάσουμε τις προσπάθειές μας κατά τη διάρκεια της διοργάνωσης του Παγκοσμίου Κυπέλλου από το Κατάρ, πραγματοποιήσαμε προληπτικό εντοπισμό απειλών μέσω του οποίου αξιολογούμε τον κίνδυνο χρησιμοποιώντας τους Ειδικούς εντοπισμού του Defender, μια διαχειριζόμενη υπηρεσία εντοπισμού απειλών η οποία αναζητά προληπτικά απειλές σε τελικά σημεία, συστήματα email, ψηφιακές ταυτότητες και εφαρμογές cloud. Σε αυτή την περίπτωση, οι παράγοντες περιλάμβαναν το κίνητρο του παράγοντα απειλής, την ανάπτυξη προφίλ και μια στρατηγική απόκρισης. Εξετάσαμε επίσης πληροφορίες για παγκόσμιες απειλές από παράγοντες απειλών με γεωπολιτικά κίνητρα και εγκληματίες στον κυβερνοχώρο.

Οι βασικές ανησυχίες περιλάμβαναν τον κίνδυνο διατάραξης στον κυβερνοχώρο των υπηρεσιών εκδηλώσεων ή των τοπικών εγκαταστάσεων. Διαταράξεις όπως επιθέσεις ransomware και προσπάθειες κλοπής δεδομένων θα μπορούσαν να επηρεάσουν αρνητικά την εμπειρία της εκδήλωσης και τις συνήθεις λειτουργίες.

Χρονοδιάγραμμα δημοσίως αναφερόμενων περιστατικών μεταξύ 2018-2023

  • Ιανουάριος 2023, η Εθνική Ομοσπονδία Καλαθοσφαίρισης προειδοποιεί τους οπαδούς για παραβίαση δεδομένων που διέρρευσε τα προσωπικά τους στοιχεία από υπηρεσία ενημερωτικών δελτίων τρίτων.1
  • Νοέμβριος 2022, Η Manchester United επιβεβαίωσε ότι ο σύλλογος υπέστη επίθεση στον κυβερνοχώρο στα συστήματά της.2
  • Φεβρουάριος 2022, οι San Francisco 49ers χτυπήθηκαν από μια μεγάλη επίθεση ransomware την Κυριακή του Super Bowl.3
  • Απρίλιος 2021, μια ομάδα ransomware ισχυρίζεται ότι έχει κλέψει 500 gigabyte δεδομένων των Rockets, συμπεριλαμβανομένων συμβολαίων, συμφωνιών μη αποκάλυψης και οικονομικών δεδομένων. Τα εργαλεία εσωτερικής ασφάλειας απέτρεψαν την εγκατάσταση ransomware εκτός από μερικά συστήματα.4
  • Οκτώβριος 2021, ένας άνδρας από τη Μινεσότα κατηγορήθηκε για παραβίαση των συστημάτων υπολογιστών του Major League Baseball και απόπειρα εκβίασης του πρωταθλήματος για 150.000 δολάρια ΗΠΑ.5
  • 2018, οι Χειμερινοί Ολυμπιακοί Αγώνες στην Πιονγκτσάνγκ γνώρισαν υψηλό επίπεδο επιθέσεων. Ρώσοι εισβολείς πραγματοποίησαν επιθέσεις σε Ολυμπιακά δίκτυα πριν από την τελετή έναρξης.6

Η ομάδα εντοπισμού απειλών λειτούργησε σύμφωνα με μια φιλοσοφία άμυνας σε βάθος για να επιθεωρήσει και να προστατεύσει τις συσκευές και τα δίκτυα των πελατών. Ένα άλλο σημείο εστίασης ήταν η παρακολούθηση της συμπεριφοράς των ταυτοτήτων, των συνδέσεων και της πρόσβασης στα αρχεία. Η κάλυψη περιέλαβε διάφορους τομείς, συμπεριλαμβανομένων των πελατών που ασχολούνται με τις μεταφορές, τις τηλεπικοινωνίες, την υγειονομική περίθαλψη και άλλες βασικές λειτουργίες.

Συνολικά, ο συνολικός αριθμός οντοτήτων και συστημάτων που παρακολουθήθηκαν 24 ώρες το 24ωρο με ανθρωποκεντρική υποστήριξη εντοπισμού απειλών και απόκρισης περιλάμβανε περισσότερα από 100.000 τελικά σημεία, 144.000 ταυτότητες, 14,6 εκατομμύρια ροές email, πάνω από 634,6 εκατομμύρια ελέγχους ταυτότητας και δισεκατομμύρια συνδέσεις δικτύων.

Για παράδειγμα, ορισμένες εγκαταστάσεις υγειονομικής περίθαλψης ορίστηκαν ως μονάδες επείγουσας φροντίδας για την εκδήλωση, συμπεριλαμβανομένων νοσοκομείων που παρέχουν κρίσιμη υποστήριξη και υπηρεσίες υγείας για οπαδούς και παίκτες. Ως εγκαταστάσεις υγειονομικής περίθαλψης που κατέχουν ιατρικά δεδομένα, ήταν στόχοι υψηλής αξίας. Η δραστηριότητα εντοπισμού απειλών που τροφοδοτείται από υπολογιστές και ανθρώπους της Microsoft αξιοποίησε την ευφυΐα προστασίας στον κυβερνοχώρο για τη σάρωση σημάτων, την απομόνωση μολυσμένων στοιχείων και τη διακοπή επιθέσεων σε αυτά τα δίκτυα. Με έναν συνδυασμό της τεχνολογίας Ασφάλειας της Microsoft, η ομάδα εντόπισε και έθεσε σε καραντίνα δραστηριότητα pre-ransomware που στόχευε το δίκτυο υγειονομικής περίθαλψης. Καταγράφηκαν πολλές ανεπιτυχείς προσπάθειες σύνδεσης και η περαιτέρω δραστηριότητα αποκλείστηκε.

Η επείγουσα φύση των υπηρεσιών υγειονομικής περίθαλψης απαιτεί οι συσκευές και τα συστήματα να διατηρούν ένα υψηλό επίπεδο απόδοσης. Όσον αφορά τα νοσοκομεία και τις εγκαταστάσεις υγειονομικής περίθαλψης, η ισορροπία μεταξύ της διαθεσιμότητας υπηρεσιών και της διατήρησης υγιούς στάσης ασφάλειας από απειλές στον κυβερνοχώρο, είναι ένα δύσκολο έργο. Μια επιτυχημένη επίθεση, βραχυπρόθεσμα, θα μπορούσε να έχει ακινητοποιήσει τις ιατρικές εγκαταστάσεις από την άποψη των δεδομένων στην τεχνολογία πληροφορικής, αφήνοντας τους ιατρικούς παρόχους χωρίς ψηφιακές υπηρεσίες κατά την ενημέρωση των δεδομένων ασθενών και αποδυναμώνοντας την ικανότητά τους να παρέχουν σωτήρια ιατρική περίθαλψη σε περίπτωση έκτακτης ανάγκης ή κατάσταση μαζικής διαλογής. Μακροπρόθεσμα, κακόβουλος κώδικας που δημιουργήθηκε για να παρέχει ορατότητα σε ένα δίκτυο θα μπορούσε να είχε αξιοποιηθεί για ένα ευρύτερο συμβάν ransomware με στόχο περαιτέρω διατάραξη. Μια τέτοια περίπτωση θα μπορούσε να έχει οδηγήσει σε κλοπή δεδομένων και εκβιασμό.

Καθώς τα μεγάλα παγκόσμια γεγονότα εξακολουθούν να είναι επιθυμητοί στόχοι για τους παράγοντες απειλών, υπάρχουν  διάφορα κίνητρα από εθνικά κράτη που φαίνεται να είναι πρόθυμα να απορροφήσουν παράπλευρες απώλειες από επιθέσεις εάν υποστηρίζουν ευρύτερα γεωπολιτικά συμφέροντα. Επιπλέον, οι κυβερνοεγκληματικές ομάδες που επιδιώκουν να επωφεληθούν από τις τεράστιες οικονομικές ευκαιρίες που υπάρχουν σε περιβάλλοντα πληροφορικής που σχετίζονται με τον αθλητισμό και τους χώρους εκδηλώσεων θα συνεχίσουν να τα βλέπουν ως επιθυμητούς στόχους.

Προτάσεις

  • Αύξηση της ομάδας SOC: Αυξήστε τους συνεργάτες που παρακολουθούν την εκδήλωση όλο το εικοσιτετράωρο με σκοπό τον προληπτικό εντοπισμό απειλών και την αποστολή ειδοποιήσεων. Αυτό βοηθά στη συσχέτιση περισσότερων δεδομένων εντοπισμού και στην ανακάλυψη πρώιμων ενδείξεων εισβολής. Θα πρέπει να περιλαμβάνει απειλές πέρα από το τελικό σημείο, όπως παραβίαση ταυτότητας ή περιστροφή συσκευής σε cloud.
  • Πραγματοποιήστε μια εστιασμένη αξιολόγηση κινδύνου στον κυβερνοχώρο: Προσδιορίστε πιθανές απειλές ειδικά για την εκδήλωση, τον τόπο ή τη χώρα όπου πραγματοποιείται η εκδήλωση. Αυτή η αξιολόγηση θα πρέπει να περιλαμβάνει προμηθευτές, επαγγελματίες πληροφορικής της ομάδας και του χώρου διεξαγωγής, χορηγούς και βασικούς ενδιαφερόμενους φορείς της εκδήλωσης.
  • Θεωρήστε την πρόσβαση με ελάχιστα δικαιώματα ως τη βέλτιστη πρακτική: Παραχωρήστε πρόσβαση σε συστήματα και υπηρεσίες μόνο σε όσους τη χρειάζονται και εκπαιδεύστε το προσωπικό ώστε να κατανοεί τα επίπεδα πρόσβασης.

Οι τεράστιες περιοχές ευάλωτες σε επιθέσεις απαιτούν πρόσθετο σχεδιασμό και επίβλεψη

Με εκδηλώσεις όπως το Παγκόσμιο Κύπελλο™, οι Ολυμπιακοί Αγώνες και γενικά αθλητικές εκδηλώσεις, οι γνωστοί κίνδυνοι στον κυβερνοχώρο εμφανίζονται με μοναδικούς τρόπους, συχνά λιγότερο αντιληπτούς από ό,τι σε άλλα εταιρικά περιβάλλοντα. Αυτές οι εκδηλώσεις μπορούν να οργανωθούν γρήγορα, με νέους συνεργάτες και προμηθευτές να αποκτούν πρόσβαση σε εταιρικά και κοινόχρηστα δίκτυα για μια συγκεκριμένη χρονική περίοδο. Η αναδυόμενη φύση της συνδεσιμότητας με ορισμένες εκδηλώσεις μπορεί να δυσκολέψει την ανάπτυξη ορατότητας και ελέγχου των συσκευών και των ροών δεδομένων. Ενθαρρύνει επίσης μια ψευδή αίσθηση ασφάλειας ότι οι "προσωρινές" συνδέσεις έχουν μικρότερο κίνδυνο.

Τα συστήματα εκδηλώσεων μπορεί να περιλαμβάνουν την παρουσία της ομάδας ή του χώρου διεξαγωγής στο web και τα κοινωνικά δίκτυα, πλατφόρμες εγγραφής ή έκδοσης εισιτηρίων, συστήματα χρονισμού και βαθμολογίας παιχνιδιού, logistics, ιατρική διαχείριση και παρακολούθηση ασθενών, παρακολούθηση περιστατικών, συστήματα μαζικής ειδοποίησης και ηλεκτρονική σήμανση.

Οι αθλητικοί οργανισμοί, οι χορηγοί, οι διοργανωτές και οι χώροι πρέπει να συνεργαστούν σε αυτά τα συστήματα και να αναπτύξουν έξυπνες εμπειρίες οπαδών στον κυβερνοχώρο. Επιπλέον, το τεράστιο πλήθος των παρευρισκομένων και του προσωπικού που φέρνουν δεδομένα και πληροφορίες μαζί τους μέσω των δικών τους συσκευών αυξάνει την περιοχή ευάλωτη σε επιθέσεις.

Τέσσερις κίνδυνοι στον κυβερνοχώρο για μεγάλες εκδηλώσεις

  • Απενεργοποιήστε τυχόν περιττές θύρες και διασφαλίστε τη σωστή σάρωση δικτύου για ενημερώσεις παραπλανητικών ή ad hoc ασύρματων σημείων πρόσβασης, επιδιορθώστε το λογισμικό και επιλέξτε εφαρμογές με ένα επίπεδο κρυπτογράφησης για όλα τα δεδομένα.
  • Ενθαρρύνετε τους παρευρισκομένους να (1) ασφαλίζουν τις εφαρμογές και τις συσκευές τους με τις πιο πρόσφατες ενημερώσεις και ενημερώσεις κώδικα, (2) να αποφεύγουν την πρόσβαση σε ευαίσθητες πληροφορίες από το δημόσιο Wi-Fi, (3) να αποφεύγουν συνδέσμους, συνημμένα και κωδικούς QR από ανεπίσημες πηγές.
  • Βεβαιωθείτε ότι οι συσκευές POS είναι επιδιορθωμένες, ενημερωμένες και συνδεδεμένες σε ξεχωριστό δίκτυο. Επίσης, οι παρευρισκόμενοι θα πρέπει να προσέχουν τα άγνωστα περίπτερα και τα ΑΤΜ και να περιορίζουν τις συναλλαγές σε περιοχές που έχουν εγκριθεί επίσημα από τον διοργανωτή της εκδήλωσης
  • Αναπτύξτε λογικού κατακερματισμούς δικτύου για να δημιουργήσετε διαχωρισμούς μεταξύ συστημάτων IT και OT και να περιορίσετε τη διασταυρούμενη πρόσβαση σε συσκευές και δεδομένα για να μετριαστούν οι συνέπειες μιας επίθεσης στον κυβερνοχώρο.

Η παροχή στις ομάδες ασφαλείας πληροφοριών που χρειάζονται εκ των προτέρων—συμπεριλαμβανομένων κρίσιμων υπηρεσιών που πρέπει να παραμείνουν λειτουργικές κατά τη διάρκεια της εκδήλωσης—θα ενημερώσει καλύτερα τα σχέδια απόκρισης. Αυτό είναι απαραίτητο σε περιβάλλοντα IT και OT που υποστηρίζουν την υποδομή του χώρου και για τη διατήρηση της φυσικής ασφάλειας των παρευρισκομένων. Ιδανικά, οι οργανισμοί και οι ομάδες ασφαλείας θα μπορούσαν να ρυθμίσουν τις παραμέτρους των συστημάτων τους πριν από την εκδήλωση για να ολοκληρώσουν τις δοκιμές, να λάβουν στιγμιότυπα αναφοράς του συστήματος και των συσκευών, και να τα καταστήσουν άμεσα διαθέσιμα στις ομάδες IT για γρήγορη αναδιάταξη όταν χρειάζεται. Αυτές οι προσπάθειες αποτρέπουν σε μεγάλο βαθμό τους αντιπάλους από το να επωφεληθούν από κακώς διαμορφωμένα, ad hoc δίκτυα στα ιδιαίτερα επιθυμητά, πλούσια σε στόχους περιβάλλοντα μεγάλων αθλητικών εκδηλώσεων.

Επιπλέον, κάποιος θα πρέπει να εξετάσει τον κίνδυνο απορρήτου και εάν οι ρυθμίσεις παραμέτρων προσθέτουν νέους κινδύνους ή ευπάθειες για τα προσωπικά στοιχεία των παρευρισκομένων ή τα ιδιόκτητα δεδομένα των ομάδων. Αυτό το άτομο μπορεί να εφαρμόσει απλές έξυπνες πρακτικές στον κυβερνοχώρο για τους οπαδούς, κατευθύνοντάς τους, για παράδειγμα, να σαρώνουν μόνο κωδικούς QR με επίσημο λογότυπο, να είναι επιφυλακτικοί με SMS ή μηνύματα κειμένου για τα οποία δεν έχουν εγγραφεί και να αποφεύγουν τη χρήση δωρεάν δημόσιου Wi-Fi.

Αυτές οι πολιτικές και άλλες μπορούν να βοηθήσουν το κοινό να κατανοήσει καλύτερα τον κίνδυνο στον κυβερνοχώρο σε μεγάλες εκδηλώσεις, συγκεκριμένα, και την έκθεσή τους στη συλλογή δεδομένων και την κλοπή. Η γνώση ασφαλών πρακτικών μπορεί να βοηθήσει τους οπαδούς και τους παρευρισκόμενους να αποφύγουν να γίνουν θύματα επιθέσεων κοινωνικής μηχανικής, τις οποίες μπορούν να πραγματοποιήσουν οι εγκληματίες του κυβερνοχώρου αφού εδραιωθούν σε δίκτυα χώρων και εκδηλώσεων που αποτελούν αντικείμενο εκμετάλλευσης.

Εκτός από τις παρακάτω προτάσεις, το National Center for Spectator Sports Safety and Security προσφέρει αυτές τις μελέτες για τις συνδεδεμένες συσκευές και την ενσωματωμένη ασφάλεια για μεγάλους χώρους.

Προτάσεις

  • Δώστε προτεραιότητα στην εφαρμογή ενός ολοκληρωμένου και πολυεπίπεδου πλαισίου ασφαλείας: Αυτό περιλαμβάνει την ανάπτυξη τειχών προστασίας, συστημάτων ανίχνευσης και πρόληψης εισβολών και ισχυρών πρωτοκόλλων κρυπτογράφησης για την ενίσχυση του δικτύου από μη εξουσιοδοτημένη πρόσβαση και παραβιάσεις δεδομένων.
  • Προγράμματα ενημέρωσης και εκπαίδευσης χρηστών: Εκπαιδεύστε τους υπαλλήλους και τους ενδιαφερόμενους σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο, όπως η αναγνώριση μηνυμάτων ηλεκτρονικού "ψαρέματος", η χρήση ελέγχου ταυτότητας πολλών παραγόντων ή η προστασία χωρίς κωδικό πρόσβασης και η αποφυγή ύποπτων συνδέσμων ή λήψεων.
  • Συνεργαστείτε με αξιόπιστες εταιρείες ασφαλείας από απειλές στον κυβερνοχώρο: Παρακολουθήστε συνεχώς την κυκλοφορία του δικτύου, ανιχνεύστε πιθανές απειλές σε πραγματικό χρόνο και ανταποκριθείτε γρήγορα σε τυχόν περιστατικά ασφαλείας. Διεξάγετε τακτικούς ελέγχους ασφαλείας και αξιολογήσεις ευπάθειας για τον εντοπισμό και την αντιμετώπιση τυχόν αδυναμιών στην υποδομή του δικτύου.

Λάβετε περισσότερες πληροφορίες σχετικά με τις συνήθεις προκλήσεις ασφαλείας από τον Principal Group Manager Justin Turner, Microsoft Security Research.

Τα δεδομένα στιγμιότυπων αντιπροσωπεύουν τον συνολικό αριθμό οντοτήτων και εκδηλώσεων που παρακολουθήθηκαν σε εικοσιτετράωρη βάση μεταξύ 10 Νοεμβρίου και 20 Δεκεμβρίου 2022. Σε αυτές περιλαμβάνονται οργανισμοί είτε άμεσα εμπλεκόμενοι είτε συνδεδεμένοι με την υποδομή τουρνουά. Η δραστηριότητα περιλαμβάνει ανθρωποκεντρικούς προληπτικούς εντοπισμούς απειλών για τον προσδιορισμό αναδυόμενων απειλών και την παρακολούθηση αξιοσημείωτων εκστρατειών.

Βασικές πληροφορίες:
 

45 προστατευμένοι οργανισμοί                                 100.000 προστατευμένα τελικά σημεία

 

144.000 προστατευμένες ταυτότητες                               14,6 εκατομμύρια ροές email

 

634,6 εκατομμύρια απόπειρες ελέγχου ταυτότητας                4,35 δισεκατομμύρια συνδέσεις δικτύου

Μεθοδολογία: Για δεδομένα στιγμιότυπων, οι πλατφόρμες και οι υπηρεσίες της Microsoft, συμπεριλαμβανομένης της Ομάδας εντοπισμού και απόκρισης του Microsoft, του Microsoft Defender, των Ειδικών εντοπισμού του Microsoft Defender και του Azure Active Directory, παρείχαν ανώνυμα δεδομένα σχετικά με τη δραστηριότητα απειλών, όπως κακόβουλους λογαριασμούς email, ηλεκτρονικό "ψάρεμα" email και κίνηση εισβολέων εντός δικτύων. Πρόσθετες πληροφορίες προέρχονται από τα 65 τρισεκατομμύρια ημερήσια σήματα ασφαλείας που αποκτώνται από τη Microsoft, συμπεριλαμβανομένου του cloud, των τελικών σημείων, του έξυπνου άκρου, και της Ομάδας ασφάλειας για την αποκατάσταση μετά από παραβίαση και της Ομάδας εντοπισμού και απόκρισης. Το εξώφυλλο δεν απεικονίζει έναν πραγματικό αγώνα ποδοσφαίρου, τουρνουά ή μεμονωμένο άθλημα. Όλοι οι αθλητικοί οργανισμοί που αναφέρονται αποτελούν εμπορικά σήματα ατομικής ιδιοκτησίας.

Σχετικά άρθρα

Συμβουλές ειδικών σχετικά με τις τρεις πιο επίμονες προκλήσεις της ασφάλειας από απειλές στον κυβερνοχώρο

Ο Principal Group Manager, Justin Turner, Microsoft Security Research περιγράφει τις τρεις διαρκείς προκλήσεις που έχει δει σε όλη τη σταδιοδρομία του στον τομέα της ασφάλειας στον κυβερνοχώρο: διαχείριση ρυθμίσεων, ενημέρωση και ορατότητα συσκευών.
Μάθετε περισσότερα

61% αύξηση σε επιθέσεις ηλεκτρονικού "ψαρέματος". Γνωρίστε τη σύγχρονη περιοχή ευάλωτη σε επιθέσεις

Για να διαχειριστούν μια όλο και πιο περίπλοκης περιοχής ευάλωτης σε επιθέσεις, οι οργανισμοί πρέπει να αναπτύξουν μια ολοκληρωμένη κατάσταση ασφάλειας. Με έξι βασικές περιοχές ευάλωτες σε επιθέσεις, αυτή η έκθεση θα σας δείξει πώς η σωστή ευφυΐα προστασίας στον κυβερνοχώρο μπορεί να βοηθήσει να αποκτήσουν προβάδισμα οι αμυνόμενοι.
Μάθετε περισσότερα

Η σύγκλιση IT και OT

Η αυξανόμενη κυκλοφορία του IoT θέτει το OT σε κίνδυνο, με μια σειρά από πιθανές ευπάθειες και έκθεση σε παράγοντες απειλής. Μάθετε πώς να προστατεύσετε τον οργανισμό σας.
Μάθετε περισσότερα

Ακολουθήστε την Ασφάλεια της Microsoft